1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 今こそ認識しておきたいクラウドサービスのセキュリティ対策

コラム

今こそ認識しておきたいクラウドサービスのセキュリティ対策

WRITER
石井 慶
シヤチハタ株式会社 システム開発部 開発4課課長
1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

リモートワークの普及・DX(デジタルトランスフォーメーション)の推進に伴い、クラウドサービスを利用する企業が増えています。会社のパソコンはもちろん、外出先でスマートフォンやタブレットからも、場所やデバイスを問わずアクセスできる利便性の高いサービスですが、気になるのがセキュリティ対策です。
本記事ではクラウドサービスの利用にあたり、安全性の観点で留意すべき点をご説明します。

クラウドサービスを利用する際のセキュリティ対策

クラウドサービスは、社内の売上や顧客情報といった大容量のデータを、インターネット上の仮想サーバで管理する仕組みです。保守・管理が容易にでき、導入・運用コストも安く抑えられるなどのメリットがあります。

しかし、インターネット上に重要なデータを保存する際には、セキュリティリスクが発生します。悪意ある人物からのハッキング・不正アクセスを防止し、顧客情報の漏えいやデータの改ざんを起こさないようなセキュリティ対策が欠かせません。また、従業員のミスでも事故は発生し得るため、人為的な事故も防ぐ仕組みが必要です。

多くのクラウドサービス提供企業では、日々セキュリティ対策を見直しており、更新プログラムが随時アップデートされます。利用者側としては信頼のおけるサービスを選定しましょう。

リモートワークで見直したい職場のセキュリティ

コロナ禍で急速に進んだリモートワークですが、体制を整える間もなくリモートワーク制度を導入せざるを得なかった企業も多かったのではないでしょうか。在宅でも会社のデータへアクセスできるよう、クラウドサービスを利用し始めた企業も増えたかと思います。運用面では最低限、次のようなセキュリティ対策が行われているか、今からでも見直しておきましょう。

情報レベルに応じたアクセス制限

会社に存在する大量の情報には、情報の種類ごとに適するセキュリティレベルがあります。
たとえば従業員の名前やメールアドレスといった情報と、顧客のクレジットカード番号のような情報で考えてみましょう。前者は日常的に簡単に閲覧・使用できなければ業務に支障を来しますが、後者はアクセスしやすい利便性よりも強固なセキュリティで守られる必要があります。

社内で取り扱っている情報の重み付けを行い、アクセス制限を設けてルール化しましょう。

パスワード管理の厳格化

パスワードの設定は会社としてルール化されているでしょうか。名前や誕生日、会社名など、推測されやすいパスワードの設定は避けることが大切です。記号を交える、大文字小文字を交えるなど、データへアクセスする際のパスワードは、強固で他者に推測されにくい文字列を設定しましょう。

また、アクセスする場所が問われなくなると、ショルダーハック(覗き見)リスクも考慮しなければなりません。周囲に他人のいる環境でパスワード入力をしないよう、従業員への注意喚起も合わせて行いましょう。

ログイン時の多段階認証

クラウドサービスの多くはIDとパスワードで認証しログインする仕組みになっていますが、それらに加えて他の認証を掛け合わせた方法を、多段階認証と呼びます。管理する情報の種類に応じて、指紋やワンタイムパスワードなどの多段階認証方式を採用し、強固なセキュリティ対策を行いましょう。

リモートワーク(テレワーク)におけるセキュリティのリスクと対策について詳しく知りたい方はこちら

今話題の電子印鑑とその安全性

コロナ禍において、様々な業務が在宅で行えるよう環境整備が進みましたが、日本国内では印鑑を押すためだけに出社する状況が問題視された背景もあり、電子印鑑サービスが注目されました。
ビジネスで使用される電子印鑑サービスは、無料で使用可能なものと、有料のサービスとに大別されます。ここではそれぞれの特徴をご紹介します。

印影を画像化した電子印鑑(無料)

普段使用している印鑑の印影を、スキャナなどを用いてそのまま画像データとしてパソコンに取り込めば、印鑑の代わりとして使用できます。これが最も簡単に電子印鑑を作成する方法です。
または、電子印鑑を作成するフリーソフトや、WordやExcelのようなOfficeソフトを用いて、背景を透過させた印鑑画像を作成することもできます。

ただし、これらの電子印鑑は比較的簡単に複製できてしまいます。また誰がいつ、どこで押印したのかの情報は持っていないため、なりすましで押印される可能性もあります。ビジネスシーンで利用する場合には、普段社内で日常的に使う文書など、限定的なシーンでの利用に留めるほうが望ましいでしょう。

印影に識別情報が付与された電子印鑑(有料)

印影の画像データに使用者を識別する情報が付与されたタイプの電子印鑑もあります。有料の電子印鑑サービスを利用して、特別な画像データを作成できます。前述の無料の電子印鑑とは異なり、いつ誰が押印したかの記録が残ります。

印影に識別情報が付与されていれば、信頼性が高く、なりすましの押印を防止できます。中には固有の番号が割り振られた電子印鑑や、コピー防止機能が搭載された電子印鑑もあります。セキュリティ対策を考慮するのであれば有料サービスを利用する方が良いでしょう。

電子印鑑のセキュリティについて詳しく知りたい方はこちら

電子印鑑サービスShachihata Cloudのセキュリティ強化

最後に、電子印鑑サービス「Shachihata Cloud(シヤチハタクラウド)」について、セキュリティ対策を中心にその機能をご紹介します。

Shachihata Cloudの主な機能

Shachihata Cloudとは、はんこでお馴染みのシヤチハタが開発した、クラウド型の電子印鑑サービスです。主な機能は電子印鑑の作成と捺印、文書回覧です。具体的には、パソコンやスマートフォンからアクセスし、稟議申請書や届出書、見積書、請求書、注文書、注文請書といった書類への捺印、回覧を実現します。

Shachihata Cloudのセキュリティ対策

Shachihata Cloudにはスタンダード版とビジネス版があり、特にビジネス版については社外とのやり取りに対応するために、高セキュリティを担保しています。

取引先との交付文書においては、プロセスとして社内の事前決裁が必要となります。
Shachihata Cloudのビジネス版では、社内と社外を識別し、文書を社外秘として社内閲覧専用にする設定ができるようにしました。ビジネスのプロセスを変えることなく、ひとつのルートで申請できます。

ログイン時にはID/パスワードだけでなく、顔や指紋、QRコード読み取りやメール認証で複合的にユーザー認証を行える多段階認証を採用し、本人性の確証を高めています。アクセス時のIPアドレス制限も可能です。
また、電子証明書付きの電子署名を発行することも可能です。オプションでタイムスタンプを付与でき、存在証明まで担保できます。

Shachihata Cloudのご利用料金

Shachihata Cloudはわかりやすい料金体系になっています。初期費用は不要で、月々のご利用料金は1つの印面に対してスタンダード版は110円(税込)、ビジネス版は330円(税込)です。時代の急速な変化を受け、2020年3月に15,000件だったお申し込み数は、6月には300,000件を突破。非常に多くの方にご利用いただけるようになりました。

30日間の無料トライアルも受け付けておりますので、詳しくはお問い合わせください。

リモートワーク時代のクラウド電子印鑑サービスShachihata Cloud

キーワード
電子印鑑
ワークフロー
業務改善
効率化
申請に手間
業務停滞
お問い合わせ